MS03-050: Дефект системы проверки сертификата позволяет идентифицировать себя в качестве другого лица

Переводы статьи Переводы статьи
Код статьи: 329115 - Vizualiza?i produsele pentru care se aplic? acest articol.
Эта статья заменяет статью базы знаний Майкрософт 328145.

Обновление технических сведений

  • 11 ноября 2003 г. Эта статья была обновлена для предоставления сведений о новом исправлении безопасности, предназначенном для пользователей, которые установили пакет обновления 4 (SP4) для Microsoft Windows 2000, а затем — пакет обновления 1 (SP1) для Microsoft Internet Explorer 6.
Развернуть все | Свернуть все

В этой статье

Проблема

Исходная версия бюллетеня Майкрософт по безопасности MS02-050 была выпущена 5 сентября 2002 г., а 9 сентября 2002 г. в бюллетень были добавлены сведения о том, что выпущенный корпорацией Майкрософт цифровой сертификат, который использовался для подписи драйверов устройств, не отвечает более строгим стандартам проверки подлинности, установленным в этом исправлении. Это приводит к появлению неожиданных сообщений об ошибках при попытке установить новое оборудование или, в некоторых случаях, к невозможности установить новое оборудование. Обновленная версия пакета была выпущена 20 ноября 2002 г. В ней, помимо описанной проблемы, была устранена недавно обнаруженная разновидность исходной уязвимости.

Профиль IETF стандарта сертификатов X.509 задает несколько дополнительных полей, которые могут быть включены в цифровой сертификат. Одним из них является поле «Основные ограничения», в котором указывается максимально допустимая длина цепочки сертификатов, а также то, принадлежит сертификат центру сертификации или является конечным сертификатом. Однако функции интерфейса CryptoAPI, которые отвечают за создание и проверку цепочек сертификатов (функции CertGetCertificateChain, CertVerifyCertificateChainPolicy и WinVerifyTrust), не выполняют проверку поля «Основные ограничения». Тот же изъян, не имеющий отношения к CryptoAPI, имеется и в некоторых продуктах корпорации Майкрософт для Macintosh.

Данная уязвимость позволяет злоумышленнику, который обладает действительным конечным сертификатом, выпустить подчиненный сертификат, который, не являясь действительным, все же проходит проверку. Так как интерфейс CryptoAPI используется многими программами, это делает возможными разнообразные злоупотребления, основанные на идентификации себя в качестве другого лица. К их числу относятся:
  • создание веб-узла, который выдает себя за другой узел, и его идентификация с помощью SSL-сеанса в качестве легального веб-узла
  • отправка сообщений электронной почты, подписанных с помощью цифрового сертификата, который якобы принадлежит другому пользователю
  • незаконное использование систем проверки подлинности, основанных на применении сертификатов, для получения доступа в качестве пользователя, обладающего большими правами
  • создание цифровой подписи для программного обеспечения с помощью сертификата Authenticode, якобы выданного компании, которой пользователи доверяют
Новая разновидность уязвимости, об обнаружении которой было объявлено 20 ноября 2002 года, тесно связана с описанной в исходной версии бюллетеня. В ее основе также лежит ошибка в методе проверки подлинности сертификата, однако эта уязвимость позволяет злоумышленнику получить контроль над компьютером пользователя. Поскольку исправление рассмотренной уязвимости в исходную версию пакета исправлений включено не было, корпорация Майкрософт настоятельно рекомендует пользователям установить новый пакет исправлений, даже если они уже установили исходную версию.

Воздействию данной разновидности уязвимости подвержены только Microsoft Windows 98, Microsoft Windows 98 второго издания, Microsoft Windows NT 4.0 и Microsoft Windows NT 4.0 Terminal Server Edition.

Решение

Дополнительные сведения об устранении уязвимости см. в соответствующем разделе статьи:

Windows XP (все версии)

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:

Все языки.
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329115
Дата выпуска: 20 ноября 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Программа установки обновления поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q329115_wxp_sp2_x86_rus /u /q /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Файлы копируются в папку %WINDIR%\System32.

Windows XP Home Edition и Professional Edition
   Дата         Время  Версия           Размер   Имя файла 
   --------------------------------------------------------- 
   23-сен-2002  20:10  5.131.2600.1123  544 256  Crypt32.dll
Windows XP, 64-разрядная версия
   Дата         Время  Версия              Размер  Имя файла 
   ----------------------------------------------------------- 
   23-сен-2002  20:10  5.131.2600.1123  1 920 512  Crypt32.dll 
   22-сен-2002  02:26  5.131.2600.1123    544 256  Wcrypt32.dll

Сведения о пакете обновления для Windows 2000 (все версии)

Чтобы решить эту проблему, установите последний пакет обновления для Windows 2000. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000
Внимание! При установке пакета обновления 1 (SP1) для Internet Explorer 6 на компьютере под управлением Windows 2000 с пакетом обновления 4 (SP4) может произойти восстановление более ранней конфигурации системы. При этом происходит удаление обновления, которое рассмотрено в данной статье (входит в пакет обновления 4 (SP4) для Windows 2000). Для защиты компьютера от данной уязвимости установите рассмотренное дальше обновленное исправление безопасности, которое входит в пакет обновления 4 (SP4) для Windows 2000.

Сведения об исправлении безопасности для Windows 2000 (все версии)

Сведения о загрузке

Windows 2000 с пакетом обновления 4 (SP4)
Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Все языки.
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329115
Дата выпуска: 21 ноября 2003 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.
Windows 2000 с пакетом обновления 2 (SP2) или 3 (SP3)
Загрузите следующий файл с веб-узла центра загрузки корпорации Майкрософт:
Все языки.
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329115
Дата выпуска: 20 ноября 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Примечание. Применяя это исправление на рядовом сервере служб удаленной установки, необходимо также установить его на всех контроллерах домена. В противном случае клиенты сервера служб удаленной установки не смогут выполнять проверку подлинности с помощью формата основного имени пользователя (UPN). При использовании формата UPN появится следующее сообщение об ошибке.
Ошибка входа
Система не может проверить это имя, пароль или имя домена. Убедитесь, что имя пользователя и домен указаны верно, затем заново введите пароль. При вводе пароля строчные и прописные буквы различаются. Проверьте, не была ли случайно нажата клавиша CAPS LOCK.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Программа установки обновления поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
Windows 2000 c пакетом обновления 4 (SP4)
windows2000-kb329115-x86-rus /u /q /z
Windows 2000 c пакетом обновления 2 (SP2) или 3 (SP3)
q329115_w2k_sp4_x86_ru /u /q /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Перечисленные ниже файлы копируются в папку %WINDIR%\System32.
Windows 2000 c пакетом обновления 4 (SP4)
   Дата         Время  Версия         Размер  Имя файла
   ------------------------------------------------------- 
   14-июл-2003  20:18  5.0.1558.6608  90 384  Cryptdlg.dll
Windows 2000 c пакетом обновления 2 (SP2) или 3 (SP3)
   Дата        Время Версия             Размер Имя файла 
   -------------------------------------------------------- 
   26-авг-2002 12:45 5.0.2195.5781     123 664 Adsldp.dll 
   26-авг-2002 12:45 5.0.2195.5781     131 344 Adsldpc.dll 
   26-авг-2002 12:45 5.0.2195.5781      62 736 Adsmsext.dll 
   26-авг-2002 12:45 5.0.2195.5992     358 160 Advapi32.dll 
   26-авг-2002 12:45 5.0.2195.5265      42 256 Basesrv.dll 
   26-авг-2002 12:45 5.0.2195.5855      49 424 Browser.dll 
   25-сен-2002 16:36 5.131.2195.6072   469 776 Crypt32.dll 
   25-сен-2002 16:36 5.0.1558.6072      90 384 Cryptdlg.dll 
   26-авг-2002 12:45 5.0.2195.6012     135 952 Dnsapi.dll 
   07-ноя-2002 19:08 5.0.2195.6076      96 016 Dnsrslvr.dll 
   26-авг-2002 12:45 5.0.2195.5722      45 328 Eventlog.dll 
   26-авг-2002 12:45 5.0.2195.5907     222 992 Gdi32.dll 
   26-авг-2002 12:45 5.0.2195.5859     145 680 Kdcsvc.dll 
   04-июн-2002 17:31 5.0.2195.5859     199 952 Kerberos.dll 
   26-авг-2002 12:45 5.0.2195.6011     708 880 Kernel32.dll 
   21-авг-2002 12:27 5.0.2195.6023      71 248 Ksecdd.sys 
   22-июл-2002 19:54 5.0.2195.5960     507 152 Lsasrv.dll 
   22-июл-2002 19:54 5.0.2195.5960      33 552 Lsass.exe 
   26-авг-2002 12:45 5.0.2195.4733     332 560 Msgina.dll 
   12-авг-2002 20:54 5.0.2195.6006     108 816 Msv1_0.dll 
   26-авг-2002 12:45 5.0.2195.5979     307 472 Netapi32.dll 
   26-авг-2002 12:45 5.0.2195.5966     360 720 Netlogon.dll 
   06-сен-2002 14:40 5.0.2195.6044     917 264 Ntdsa.dll 
   26-авг-2002 12:45 5.0.2195.5936     119 568 Psbase.dll 
   26-авг-2002 12:45 5.0.2195.6025     389 392 Samsrv.dll 
   26-авг-2002 12:45 5.0.2195.5951     129 296 Scecli.dll 
   26-авг-2002 12:45 5.0.2195.5951     302 864 Scesrv.dll 
   23-окт-2002 14:05 5.0.2195.6100     138 752 Sp3res.dll 
   13-июн-2001 01:05 5.0.2195.3727       3 856 Svcpack1.dll 
   26-авг-2002 12:45 5.0.2195.6000     379 664 User32.dll 
   26-авг-2002 12:45 5.0.2195.5968     369 936 Userenv.dll 
   26-авг-2002 12:45 5.0.2195.5859      48 912 W32time.dll 
   04-июн-2002 17:32 5.0.2195.5859      57 104 W32tm.exe 
   24-авг-2002 14:50 5.0.2195.6028   1 642 416 Win32k.sys 
   15-авг-2002 11:30 5.0.2195.6013     179 472 Winlogon.exe 
   26-авг-2002 12:45 5.0.2195.5935     243 472 Winsrv.dll 
   26-авг-2002 12:45 5.0.2195.5944     125 712 Wldap32.dll 
   22-июл-2002 19:54 5.0.2195.5960     507 664 Lsasrv.dll 56-bit 
   07-ноя-2002 19:08 5.0.2195.6011     708 880 Kernel32.dll UniProc
   07-ноя-2002 19:08 5.0.2195.6028   1 642 416 Win32k.sys UniProc 
   26-авг-2002 12:45 5.0.2195.5935     243 472 Winsrv.dll UniProc
Примечание. Из-за наличия зависимостей обновление может содержать дополнительные файлы. Для установки данного обновления требуется Windows 2000 с пакетом обновления 2 (SP2) или 3 (SP3). Дополнительные сведения о получении последней версии пакета обновления см. в следующей статье базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Windows NT 4.0 (все версии)

Сведения о загрузке

Загрузите соответствующий файл с веб-узла центра загрузки корпорации Майкрософт.

Windows NT 4.0
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 329115
Windows NT Server 4.0 Terminal Server Edition
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 329115
Дата выпуска: 20 ноября 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки обновления компьютер необходимо перезагрузить. Программа установки обновления поддерживает следующие параметры командной строки.
  • /y Выполнить удаление (только с параметрами /m или /q).
  • /f Закрыть программы при завершении работы компьютера.
  • /n Не создавать папку Uninstall.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим без вывода интерфейса пользователя (данный параметр является расширением параметра /m).
  • /m Автоматический режим с интерфейсом пользователя.
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки обновления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q329115i /q /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Файлы копируются в папку %WINDIR%\System32.

Windows NT 4.0
   Дата         Время  Версия           Размер  Имя файла
   ------------------------------------------------------------------ 
   12-сен-2002  21:10  5.131.1878.12   372 496  Crypt32.dll 
   25-сен-2002  18:36  5.0.1558.6072    90 384  Cryptdlg.dll 
   26-сен-2002  18:38  4.86.1964.1878  143 632  Schannel.dll 
   26-сен-2002  18:38  4.87.1964.1878  112 912  Schannel.dll  128-разр.
Windows NT Server 4.0 Terminal Server Edition
   Дата         Время  Версия           Размер  Имя файла 
   ------------------------------------------------------------------ 
   12-сен-2002  21:10  5.131.1878.12   372 496  Crypt32.dll 
   25-сен-2002  18:36  5.0.1558.6072    90 384  Cryptdlg.dll 
   26-сен-2002  18:38  4.86.1964.1878  143 632  Schannel.dll 
   26-сен-2002  18:38  4.87.1964.1878  112 912  Schannel.dll  128-разр.
Примечание. Из-за зависимостей между файлами для установки обновления требуется наличие Windows NT 4.0 с пакетом обновления 6a (SP6a) или Windows NT Server 4.0 Terminal Server Edition с пакетом обновления 6 (SP6). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
152734 Как получить последний пакет обновления для Microsoft Windows NT 4.0

Windows Millennium Edition, Windows 98 второго издания и Windows 98

Сведения о загрузке

Загрузите соответствующий файл с веб-узла центра загрузки корпорации Майкрософт.

Windows Millennium Edition
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 329115
Windows 98 и Windows 98 второго издания
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 329115
Дата выпуска: 20 ноября 2002 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице, или более поздние. Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Windows Millennium Edition
   Дата         Время  Версия          Размер  Имя файла 
   -------------------------------------------------------- 
   12-сен-2002  20:51  5.131.2133.6   468 752  Crypt32.dll 
   25-сен-2002  17:36  5.0.1558.6072   90 384  Cryptdlg.dll
Windows 98 и Windows 98 второго издания
   Дата         Время  Версия           Размер  Имя файла  
   --------------------------------------------------------- 
   12-сен-2002  20:10  5.131.1878.12   372 496  Crypt32.dll 
   25-сен-2002  17:36  5.0.1558.6072    90 384  Cryptdlg.dll 
   26-сен-2002  17:38  4.87.1964.1878  112 912  Schannel.dll

Office v. X, Office 2001, Office 98 для Macintosh, Outlook Express для Macintosh, Internet Explorer для Macintosh

Дополнительные сведения о получении исправления для этих продуктов см. на веб-узле корпорации Майкрософт по следующем адресу:
http://www.microsoft.com/mac/downloads.aspx

Статус

Данное поведение является подтвержденной уязвимостью продуктов Майкрософт, перечисленных в начале данной статьи. Впервые ошибка была исправлена в пакете обновления 4 (SP4) для Windows 2000.

Дополнительная информация

Дополнительные сведения о данной уязвимости см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
Дополнительные сведения об устранении проблемы, возникающей, когда при использовании программы QChain.exe не устанавливается соответствующий файл, см. в следующей статье базы знаний Майкрософт:
815062 Правильный файл не устанавливается при последовательной установке нескольких исправлений

Свойства

Код статьи: 329115 - Последний отзыв: 1 декабря 2007 г. - Revision: 15.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Операционная система Microsoft Windows 2000 Professional
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • операционная система Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Office 2001 for Mac
  • Microsoft Office 98 for Macintosh
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
Ключевые слова: 
kbbug kbfix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329115

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com